安全漏洞披露政策

目的

本文件的目的是描述关于解决与硅实验室产品相关的安全事件的期望和限制。

范围

本文档适用于以下方案:

  • 新发现的安全漏洞,硅实验室产品发生,尚未介绍已发布的文件/论坛万博打火机可靠吗
  • 以意想不到的方式使用或访问的Silicon Lab附属品(文档或产品)

缩写/定义

  • PCN -产品变更通知
  • PSIRT - 产品安全事件响应团队
  • RFI -信息请求

职责

  • 客户,研究人员——报告硅实验室的可疑漏洞万博打火机可靠吗
  • 销售,fae -从客户处收集信息和相关的漏洞细节
  • manx万博体育应用程序 - 评估和确认与安全问题有关的再现性

报告漏洞

脆弱的沟通

客户、Silicon Labs员工、研究人员或其他相关方可能会报告产品或软件中的漏洞或可疑功能。万博打火机可靠吗

此外,将始终指定至少一名PSIRT成员订阅CERT和CVE安全提要,并持续监控这些提要,以发现可能影响Silicon Labs产品的漏洞,并将这些漏洞提供给PSIRT进程。万博打火机可靠吗

当怀疑安全漏洞时,将发送电子邮件product-security@silabs.com.PSIRT的确认将在收到查找后的72小时内发生。报告内容应包括:

  • 显示漏洞的产品
  • 产品应用程序/用法总结
  • 重现/导致问题所需的步骤和/或环境

PGP / GPG键可通过PSIRT通过PGP / GPG密钥与PSIRT的报告实体进行进一步对话框这里

PSIRT过程

PSIRT与其他硅实验室组合使用,包括应用程序,开发人万博打火机可靠吗员,销售和营销,以评估报告的漏洞,执行技术分析并确定适当的响manx万博体育应。寻址漏洞的关键流程包括:

  • 分类:这涉及PSIRT和报告实体之间的活动对话,应用程序支持团队以及工程设计团队,确定重现漏洞所需的内容。manx万博体育
  • 技术分析和处理:包括基于问题的评估和/或复制对安全漏洞有效性的实际确认。确认漏洞的范围、影响或严重程度,以及解决方案或处置决定。这可能包括修复、变通或接受已识别的漏洞。
  • 输出:报告实体之外的披露程度将取决于漏洞的严重性和范围。

研究人员的期望

当通过研究人员联系PSIRT来解决发现发现的漏洞问题时,期望是PSIRT与研究人员之间会有协作来评估问题。从那里的PSIRT在硅实验室内工作,以确定解决问题的最佳行动方案。万博打火机可靠吗如果有必要讨论分析问题所需的机密信息,PSIRT将提供一个用于签署研究员和PSIRT的相互NDA,以便讨论的信息保持私密。

由于问题经过解决方案,PSIRT将研究员保留在目标时间框架上以发布修复程序以及发布安全咨询。预计研究人员与PSIRT之间存在一些协议,用于与他人分享漏洞的目标时间范围。研究人员通常通过在硅实验室释放的各自的安全咨询中被记入其投入。万博打火机可靠吗硅实验室没有Bug Bounty程序。万博打火机可靠吗

公开声明

万博打火机可靠吗硅实验室打算为客户提供最新的和准确的关于与我们产品相关的安全相关问题的文档。有多种方法披露与安全相关的更新,包括:

  • PCNs -产品变更通知
  • 发布说明-随软件发布而提供的文档
  • 直接与客户沟通-通过销售或现场应用工程师进行沟通
  • 安全建议-有关安全问题和建议采取的行动的技术摘要

上述通知类型可以签署www.geometrydashpc.com.在下面客户个人资料设置。

客户对产品的使用,必须遵循所提供的操作规范,以确保正确的功能。在报告安全问题时,Silicon Labs将分析细节以评估对Silicon Labs产品或万博打火机可靠吗软件的影响,确定相关的技术原因,并提供适当的解决方案和/或披露。

万博打火机可靠吗如果出于安全或可靠性的原因,Silicon Labs保留调整(软件/硬件)产品的权利。关于漏洞的信息共享可以采取发布说明、pcn、公告、应用程序说明和/或faq的形式。

有关条款及条件或特定于产品的免责内容的详细信息,请访问www.geometrydashpc.com/terms。如欲查询无法在www.geometrydashpc.com上获得的产品相关内容,可通过我们的授权销售渠道

关闭
加载结果
关闭
Baidu